CB-K21/0404 Update 11
Risikostufe 3
Titel:Mozilla Firefox, Firefox ESR und Thunderbird: Mehrere SchwachstellenDatum:28.06.2021Software:Mozilla Firefox < 88, Mozilla Firefox ESR < 78.10, Mozilla Thunderbird < 78.10, Debian Linux, Red Hat Enterprise Linux, SUSE Linux, Oracle Linux, Ubuntu Linux, Open Source Arch Linux, Gentoo Linux, Amazon Linux 2Plattform:Linux, MacOS X, Sonstiges, UNIX, WindowsAuswirkung:Ausführen beliebigen ProgrammcodesRemoteangriff:JaRisiko:mittelCVE Liste:CVE-2021-23994, CVE-2021-23995, CVE-2021-23996, CVE-2021-23997, CVE-2021-23998, CVE-2021-23999, CVE-2021-24000, CVE-2021-24001, CVE-2021-24002, CVE-2021-29944, CVE-2021-29945, CVE-2021-29946, CVE-2021-29947, CVE-2021-29948Bezug:
Beschreibung
Firefox ist ein Open Source Web Browser. ESR ist die Variante mit verlängertem Support. Thunderbird ist ein Open Source E-Mail Client.
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Mozilla Firefox, Mozilla Firefox ESR und Mozilla Thunderbird ausnutzen, um beliebigen Programmcode auszuführen, seine Privilegien zu erhöhen, einen Denial of Service Zustand herbeizuführen, Dateien zu manipulieren, falsche Informationen darzustellen, Informationen offenzulegen oder Sicherheitsvorkehrungen zu umgehen.
Quellen:
- Mozilla Security Advisory: MFSA2021-14 vom 2021-04-19
- Mozilla Security Advisory: MFSA2021-15 vom 2021-04-19
- Mozilla Security Advisory: MFSA2021-16 vom 2021-04-19
- Debian Security Advisory DSA-4895 vom 2021-04-21
- Debian Security Advisory DLA-2632 vom 2021-04-22
- Debian Security Advisory DSA-4897 vom 2021-04-23
- Red Hat Security Advisory RHSA-2021:1350 vom 2021-04-26
- Red Hat Security Advisory RHSA-2021:1353 vom 2021-04-26
- Red Hat Security Advisory RHSA-2021:1352 vom 2021-04-26
- SUSE Security Update SUSE-SU-2021:1307-1 vom 2021-04-23
- Debian Security Advisory DLA-2633 vom 2021-04-23
- Red Hat Security Advisory RHSA-2021:1351 vom 2021-04-26
- Red Hat Security Advisory RHSA-2021:1362 vom 2021-04-26
- Red Hat Security Advisory RHSA-2021:1363 vom 2021-04-26
- Oracle Linux Security Advisory ELSA-2021-1350 vom 2021-04-27
- Red Hat Security Advisory RHSA-2021:1361 vom 2021-04-26
- Oracle Linux Security Advisory ELSA-2021-1360 vom 2021-04-27
- Ubuntu Security Notice USN-4926-1 vom 2021-04-27
- Oracle Linux Security Advisory ELSA-2021-1363 vom 2021-04-27
- SUSE Security Update SUSE-SU-2021:1325-1 vom 2021-04-27
- Oracle Linux Security Advisory ELSA-2021-1353 vom 2021-04-27
- SUSE Security Update SUSE-SU-2021:14708-1 vom 2021-04-28
- Arch Linux Security Advisory ASA-202104-4 vom 2021-04-29
- SUSE Security Update SUSE-SU-2021:1432-1 vom 2021-04-29
- SUSE Security Update SUSE-SU-2021:1433-1 vom 2021-04-29
- Arch Linux Security Advisory ASA-202104-3 vom 2021-04-29
- Gentoo Linux Security Advisory GLSA-202104-10 vom 2021-05-01
- Gentoo Linux Security Advisory GLSA-202104-09 vom 2021-05-01
- Amazon Linux Security Advisory ALAS-2021-1644 vom 2021-05-24
- Ubuntu Security Notice USN-4995-1 vom 2021-06-22
- Ubuntu Security Notice USN-4995-2 vom 2021-06-25